產(chǎn)品分類(lèi)
- 電工電子電氣實(shí)訓(xùn)設(shè)備
- 電力電子電機(jī)實(shí)訓(xùn)裝置
- 過(guò)程控制實(shí)驗(yàn)裝置
- 工業(yè)機(jī)器人智能制造
- 維修電工實(shí)訓(xùn)設(shè)備
- PLC自動(dòng)化實(shí)訓(xùn)設(shè)備
- 數(shù)控機(jī)床實(shí)訓(xùn)考核裝置
- 數(shù)控機(jī)床機(jī)械加工設(shè)備
- 機(jī)床電氣實(shí)訓(xùn)裝置
- 光機(jī)電一體化實(shí)訓(xùn)設(shè)備
- 機(jī)械示教陳列柜
- 機(jī)械專(zhuān)業(yè)實(shí)驗(yàn)設(shè)備
- 傳感器檢測(cè)實(shí)驗(yàn)室設(shè)備
- 人工智能實(shí)訓(xùn)設(shè)備
- 特種作業(yè)操作實(shí)訓(xùn)考核設(shè)備
- 物聯(lián)網(wǎng)實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 消防、給排水實(shí)訓(xùn)設(shè)備
- 網(wǎng)絡(luò)布線(xiàn)實(shí)訓(xùn)室設(shè)備
- 電梯安裝維修實(shí)訓(xùn)考核設(shè)備
- 熱工暖通家電制冷實(shí)訓(xùn)設(shè)備
- 樓宇智能化實(shí)訓(xùn)設(shè)備
- 環(huán)境工程實(shí)驗(yàn)裝置
- 流體力學(xué)實(shí)驗(yàn)裝置
- 化工專(zhuān)業(yè)實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 新能源實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 電力供配電實(shí)訓(xùn)設(shè)備
- 煤礦礦山實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 液壓氣動(dòng)實(shí)驗(yàn)室設(shè)備
- 財(cái)經(jīng)類(lèi)實(shí)訓(xùn)設(shè)備.軟件
- 軌道交通實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 船舶實(shí)訓(xùn)考核裝置
- 駕駛模擬訓(xùn)練設(shè)備
- 新能源汽車(chē)實(shí)訓(xùn)設(shè)備
- 汽車(chē)發(fā)動(dòng)機(jī)底盤(pán)實(shí)訓(xùn)臺(tái)
- 汽車(chē)電器電子實(shí)訓(xùn)臺(tái)
- 特種車(chē)工程機(jī)械實(shí)訓(xùn)設(shè)備
- 汽車(chē)虛擬仿真實(shí)訓(xùn)軟件
- 醫(yī)學(xué)教學(xué)模型
- 中小學(xué)實(shí)驗(yàn)室設(shè)備
- 實(shí)驗(yàn)箱.實(shí)驗(yàn)儀
- 模型沙盤(pán)模擬屏定制
- 儀器設(shè)備.教學(xué)掛圖
更多新產(chǎn)品
- LG-IRB04型 工業(yè)機(jī)器人綜合實(shí)訓(xùn)系統(tǒng)(雙機(jī)器人)
- LG-IRE01型 工業(yè)機(jī)器人實(shí)驗(yàn)平臺(tái)(埃夫特E3-600)
- LG-IRE03型 工業(yè)機(jī)器人模塊化綜合實(shí)訓(xùn)平臺(tái)
- LGJX-82E型 立體倉(cāng)庫(kù)實(shí)訓(xùn)裝置
- LGJS-1型 現(xiàn)代物流倉(cāng)儲(chǔ)自動(dòng)化實(shí)驗(yàn)系統(tǒng)
- LGJS-2型 模塊式柔性自動(dòng)環(huán)形生產(chǎn)線(xiàn)實(shí)驗(yàn)系統(tǒng)(工
- LG-2400型 數(shù)控模組化生產(chǎn)流水線(xiàn)綜合系統(tǒng)(CD制程
- LGJD-01型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LGJD-02型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LG-235A 光機(jī)電一體化高速分揀實(shí)訓(xùn)系統(tǒng)
- LG-XYM01型 防煙排煙系統(tǒng)控制實(shí)訓(xùn)裝置
- LG-ISFTP01型 工業(yè)機(jī)器人智能制造綜合應(yīng)用自動(dòng)化生
- LG-VRMN02型 VR汽車(chē)安全駕駛與緊急避險(xiǎn)訓(xùn)練系統(tǒng)
- LG-DTF05型 人行道扶梯技能培訓(xùn)考核實(shí)驗(yàn)裝置
- LGWL-WL02型 倉(cāng)儲(chǔ)物流物聯(lián)網(wǎng)實(shí)訓(xùn)系統(tǒng)
更多熱點(diǎn)產(chǎn)品
- LGJX-82E型 立體倉(cāng)庫(kù)實(shí)訓(xùn)裝置
- LGJS-1型 現(xiàn)代物流倉(cāng)儲(chǔ)自動(dòng)化實(shí)驗(yàn)系統(tǒng)
- LGJS-2型 模塊式柔性自動(dòng)環(huán)形生產(chǎn)線(xiàn)實(shí)驗(yàn)系統(tǒng)(工
- LG-2400型 數(shù)控模組化生產(chǎn)流水線(xiàn)綜合系統(tǒng)(CD制程
- LGJD-01型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LGJD-02型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LG-235A 光機(jī)電一體化高速分揀實(shí)訓(xùn)系統(tǒng)
- LGK-III型 數(shù)控車(chē)/銑床綜合考核裝置(二合一/生產(chǎn)型
- LG-AT2型 自控原理與計(jì)算機(jī)控制實(shí)驗(yàn)儀
- LG-NLY01型 樓宇智能化工程實(shí)訓(xùn)系統(tǒng)
- LGZK-201G 自動(dòng)化綜合實(shí)訓(xùn)裝置( PLC、直流調(diào)速、觸
- LGPD-205B型 PLC、單片機(jī)及微機(jī)原理綜合實(shí)訓(xùn)裝置
- LGZK-201C 自動(dòng)化綜合實(shí)訓(xùn)裝置(PLC、變頻器)
- LGZK-201B 自動(dòng)化綜合實(shí)訓(xùn)裝置(PLC/觸摸屏)
- LGZK-201A 自動(dòng)化綜合實(shí)訓(xùn)裝置 (PLC)
更多技術(shù)方案
- 智能交通綜合實(shí)訓(xùn)室建設(shè)方案
- 高壓供配電實(shí)訓(xùn)室設(shè)備建設(shè)方案
- 軌道交通實(shí)訓(xùn)室設(shè)備實(shí)訓(xùn)建設(shè)方案
- 焊接實(shí)訓(xùn)室工位隔斷排煙建設(shè)方案
- 自動(dòng)化控制實(shí)驗(yàn)室建設(shè)方案論證
- 電工實(shí)驗(yàn)實(shí)訓(xùn)室建設(shè)方案論證報(bào)告
- 電氣自動(dòng)化控制實(shí)訓(xùn)室建設(shè)方案
- 工業(yè)機(jī)器人1+X證書(shū)試點(diǎn)項(xiàng)目建設(shè)方案
- 消防培訓(xùn)系統(tǒng)建設(shè)方案
- 水泵拆解檢修實(shí)訓(xùn)系統(tǒng)
當(dāng)前位置:首頁(yè) > 新聞資訊 > 行業(yè)動(dòng)態(tài) > 行業(yè)動(dòng)態(tài)
計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)與排故實(shí)訓(xùn)平臺(tái)
培養(yǎng)目標(biāo):
計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)與排故實(shí)訓(xùn)平臺(tái)旨在培養(yǎng)能夠熟練掌握網(wǎng)絡(luò)故障測(cè)試命令的適用范圍,掌握幾種常見(jiàn)的網(wǎng)絡(luò) 故障排除方法,幾種常見(jiàn)的網(wǎng)絡(luò)命令和工具的使用方法,了解物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、 傳輸層、應(yīng)用層、常見(jiàn)的故障現(xiàn)象并能夠進(jìn)行排除。知己知彼方能百戰(zhàn)不殆,由人及物亦是 如此。當(dāng)我們真正學(xué)會(huì)并且掌握網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)系統(tǒng),可以說(shuō)我們?cè)诟鞣N網(wǎng)絡(luò)環(huán)境 下突發(fā)的問(wèn)題可以做到從容不迫游刃有余的去解決!

培養(yǎng)時(shí)間: .
作為培訓(xùn)人員我們并不需要將所有實(shí)驗(yàn)室全部做到融會(huì)貫通,重點(diǎn)抓住典型實(shí)驗(yàn),老師感興 趣的實(shí)驗(yàn),才是關(guān)鍵!理解重點(diǎn)實(shí)驗(yàn)的實(shí)驗(yàn)原理。下面我先列出我認(rèn)為的重點(diǎn)實(shí)驗(yàn): 實(shí)驗(yàn)三:數(shù)據(jù)鏈路層(1、網(wǎng)卡故障診斷與排除2、交換機(jī)故障診斷與排除3、VLAN故障診 斷與排除4、ARP協(xié)議故障診斷與排除)
實(shí)驗(yàn)四:網(wǎng)絡(luò)層故障診斷與排除(1本地路由表故障與排除2路由環(huán)路故障診斷與排除3、 動(dòng)態(tài)路由協(xié)議配置故障與排除)
實(shí)驗(yàn)五:傳輸層故障診斷與排除(1、傳輸控制協(xié)議分析)
實(shí)驗(yàn)六:應(yīng)用層故障診斷與排除(1、 DHCP協(xié)議故障診斷與排除2、DNS協(xié)議故障診斷與 排除3、HTTP協(xié)議故障診斷與排除4、FTP協(xié)議故障診斷與排除)
實(shí)驗(yàn)九:網(wǎng)絡(luò)安全故障診斷與排除(1、防火墻配置故障診斷與排除2、VPN故障診斷與排 除)
以上列舉了共14個(gè)實(shí)驗(yàn)學(xué)習(xí)每天做3-5個(gè)實(shí)驗(yàn)可在一個(gè)3-5天完成如果還有時(shí)間將 其他實(shí)驗(yàn)也做下會(huì)更好的掌握?;菊莆赵搶?shí)訓(xùn)系統(tǒng)7天時(shí)間是足夠的。當(dāng)然平時(shí)也要多留 心多學(xué)習(xí)與其相關(guān)的知識(shí),做到厚積薄發(fā)。.
培養(yǎng)方案:學(xué)習(xí)依次按照培養(yǎng)目的、重點(diǎn)知識(shí)、兩部分組成(實(shí)驗(yàn)步驟在平臺(tái)里已詳細(xì)列出 在這里不再贅述)。*好一邊做實(shí)驗(yàn)一邊理解實(shí)驗(yàn) 原理,做到學(xué)習(xí)完之后清楚實(shí)驗(yàn)?zāi)康?、?得實(shí)驗(yàn)原理、掌握實(shí)驗(yàn)操作步驟。
一、硬件部分:
首先我們來(lái)看一下硬件部分主要分為公共區(qū)域和實(shí)訓(xùn)區(qū)域;
公共區(qū)域:
1、主控中心平臺(tái)(保障網(wǎng)絡(luò)數(shù)據(jù)流里,確保實(shí)驗(yàn)結(jié)構(gòu)完整和試驗(yàn)用戶(hù)數(shù)有效擴(kuò)展,具備
DNS,DHCP,F(xiàn)TP,TELNET,軟件注冊(cè)等服務(wù),包含實(shí)驗(yàn)教學(xué)管理信息系統(tǒng),它是對(duì)實(shí)驗(yàn)室進(jìn)行教學(xué)管理的平臺(tái)??梢詫?shí)現(xiàn)實(shí)驗(yàn)的信息管理,設(shè)備管理,實(shí)驗(yàn)信息修改和流程 設(shè)置等)
2、二層交換機(jī)《這個(gè)老師接觸的可能比較多,就不詳細(xì)介紹了主要是將每個(gè)實(shí)驗(yàn)小組連
接到公共區(qū)域,形成一個(gè)局域網(wǎng))
實(shí)訓(xùn)區(qū)域:
1、網(wǎng)絡(luò)設(shè)備控制器(可同時(shí)控制實(shí)驗(yàn)組所有設(shè)備,對(duì)其進(jìn)行管理和配置。具有一鍵恢復(fù)功
能清空所有配置項(xiàng),恢復(fù)所有設(shè)備出廠(chǎng)設(shè)置)
2、三層交換機(jī)實(shí)現(xiàn)對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)劃分及帶有路由協(xié)議知識(shí)應(yīng)用)
3、路由器(主要實(shí)現(xiàn)對(duì)路由協(xié)議,廣域網(wǎng)協(xié)議實(shí)踐應(yīng)用)
4、防火墻(實(shí)現(xiàn)對(duì)防火墻基本配置,防火墻規(guī)則,VPN配置等知識(shí)實(shí)踐應(yīng)用) 連線(xiàn)方式:
網(wǎng)絡(luò)設(shè)備控制器(TDMS)共有﹖塊網(wǎng)卡,默認(rèn)我們選擇使用右邊的,將其連接到主控 中心平臺(tái)的1口(若主控中心平臺(tái)的端口用完,可連接到公共區(qū)域的二層交換機(jī)任意口)上。 網(wǎng)絡(luò)控制器具有8個(gè)COM口,COM3連接到交換機(jī)1的Console口,COM4連接到交換機(jī)2 的Console口,COM5連接到路由器1的Console口,COM6連接到路由器2的Console口, cOM7連接到防火墻的COM口。
交換機(jī)1《簡(jiǎn)稱(chēng)s1)的FO/1口連接到路由器1的TP1口,F(xiàn)O/2口連接到路由2的TPO,F(xiàn)O/3口連接到交換機(jī)z的FO/3口,F(xiàn)O/4口連接到交換機(jī)2的FO/4口,F(xiàn)O/5口連接到 防火墻的PORT1口,F(xiàn)O/7口連接到相鄰組交換機(jī)1的FO/7口,F(xiàn)O/8口連接到相鄰組交換機(jī)2的FO/8口,F(xiàn)O/11連接到主機(jī)A的“本地連接2",F(xiàn)O/12連接到主機(jī)B的2“本地連接” FO/13連接到主機(jī)c的“本地連接2”。
交換機(jī)2《簡(jiǎn)稱(chēng)s2)的FO/1口連接到路由器2的TP1口,F(xiàn)O/2 連接到路由器1的TPO,F(xiàn)O/3口連接到交換機(jī)1的Fo/3口,F(xiàn)0/4口連接到交換機(jī)1的FO/4口,F(xiàn)0/5口連接到 防火墻的PORT2口,F(xiàn)0/6連接到防火墻的PORT3口,F(xiàn)O/7口連接到相鄰組交換機(jī)2的FO/7,F(xiàn)o/8口連接到相鄰組交換機(jī)1的FO/8口,F(xiàn)o/11 連接到主機(jī)D的“本地連接2"FO/12 連接到主機(jī)E的“本地連接2”,F(xiàn)O/13 連接到主機(jī)F的“本地連接2”。
路由器1簡(jiǎn)稱(chēng)R1)的TP1連接到交換機(jī)1的FO/1,TPo連接到交換機(jī)2的FO/2口, SERIAL 3-2連接到路由器2的SERIAL 3-2口○
路由器2(簡(jiǎn)稱(chēng)R2)的TP1連接到交換機(jī)2的FO/1,TPO連接到交換機(jī)1的FO/2口, SERIAL3-2連接到路由器1的SERIAL 3-2口。
防火墻(簡(jiǎn)稱(chēng)TFW)的PORT1口連接交換機(jī)1的FO/5,PORT2連接到交換機(jī)2的FO/5, PORT3 連接到交換機(jī)2的FO/6,PORT4連接到主控中心平臺(tái)的2口(若主控中心平臺(tái)的端口 用完,可連接到公共區(qū)域的二層交換機(jī)任意口)。
主機(jī)A的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/1,主機(jī)B的“本地連接”連接 到公共區(qū)域交換機(jī)1的FO/2,主機(jī)C的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/3,主 機(jī)D的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/4,主機(jī)E的“本地連接”連接到公 共區(qū)域交換機(jī)1的FO/5,主機(jī)F的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/6o 接下來(lái)我們來(lái)看—下軟件系統(tǒng):
1、網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)平臺(tái)
2、TDMS管理平臺(tái)(一鍵恢復(fù)功能,正確恢復(fù)網(wǎng)絡(luò)故障產(chǎn)生﹔下發(fā)故障保持故障產(chǎn)生3、TDMIS服務(wù)平臺(tái)的秘密性)
4、網(wǎng)絡(luò)綜合檢測(cè)系統(tǒng)(NCMS)((對(duì)本機(jī)所在網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)則,系統(tǒng)提供設(shè)備管理,
設(shè)備信息采集,流里性能監(jiān)測(cè),子網(wǎng)拓補(bǔ)發(fā)現(xiàn)以及用圖表方式顯示監(jiān)測(cè)結(jié)果等功能)5、協(xié)議分析器(通過(guò)直觀(guān)的會(huì)話(huà)交互圖進(jìn)行協(xié)議的分析和理解)
6、故障注入腳本(可以實(shí)現(xiàn)軟件故障的注入,比如主機(jī)故障,配置IP錯(cuò)誤等等)7、TCP 工具(將協(xié)議的會(huì)話(huà)還原出來(lái),進(jìn)行軟件故障分析○比如Q聊天采用的是UDP
會(huì)話(huà)采用TCP,但軟件會(huì)產(chǎn)生故障)
8. UDP工具
了解一下軟件的使用方法:
我們實(shí)訓(xùn)平臺(tái)在虛擬機(jī)下打開(kāi),通過(guò)恢復(fù)快照的方式來(lái)進(jìn)行實(shí)驗(yàn)教學(xué)。
1.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄地址:
http://主控中心平臺(tái)IP/etmis o
2.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄用戶(hù)名:jlcss﹔密碼:
123456o
網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)教師操作登錄用戶(hù)名: teacher﹔密碼:123456o
3.主控中心平臺(tái)本地用戶(hù)名:root﹔密碼:12345678 o
4.TDMIS管理平臺(tái)登錄I地址
http://主控中心平臺(tái)IP/tdmsbat。登錄用戶(hù)名: teacher﹔密碼:jlcssadmin o5.TDMS服務(wù)平臺(tái)登錄IP地址:
第1組為http://172.16.0.231/tdms
第2組為htp://72.16.0.232/tdms
其他組依次類(lèi)推。
6. TDMS 服務(wù)平臺(tái)教師操作登錄用戶(hù)名: teacher; 密碼: jcssadmsin 學(xué)生登錄用戶(hù)名主機(jī)A同學(xué)為hosta (主機(jī)B同學(xué)為hostb,依次類(lèi)推),密碼: jiss7.防火墻訪(fǎng)問(wèn)IP地址:
第1組為hts://172.16.0.211:10443
第2組為hts://17/2 16.0.212:10443
其他組依次類(lèi)推。
8.防火墻操作登錄用戶(hù)名: admin; 密碼: jissadmin
本地用戶(hù)名: root;密碼: jissadmsin
典型實(shí)驗(yàn)講解:
注意:
1、在進(jìn)行所有的實(shí)驗(yàn)之前教師機(jī)都應(yīng)先登錄到TDMS管理平臺(tái)恢復(fù)實(shí)驗(yàn)室的初始環(huán)境,點(diǎn)
擊“環(huán)境故障搭建與故障下發(fā)”選中各組TDMS,選擇相應(yīng)任務(wù)練習(xí)。
2、在何種網(wǎng)絡(luò)結(jié)構(gòu)下學(xué)生機(jī)要按照相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)配置IP地址;
實(shí)驗(yàn)三:
數(shù)據(jù)鏈路層
一、網(wǎng)卡故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握網(wǎng)卡故障產(chǎn)生的原因以及排除方法。
重點(diǎn)知識(shí):
1、網(wǎng)卡指示燈時(shí)亮?xí)r滅,網(wǎng)絡(luò)連接不穩(wěn)定。(一般是由頻繁插拔網(wǎng)卡、機(jī)箱內(nèi)灰塵多、網(wǎng)
卡“金手指”嚴(yán)重氧化、網(wǎng)線(xiàn)接頭損壞或者搬動(dòng)電腦等原因造成的,上述原因逐一檢查、 處理即可)。
2、IRQ中斷引起的故障(將沖突的設(shè)備更換到優(yōu)先級(jí)更高的PCI插槽上);3、網(wǎng)卡參數(shù)設(shè)置不正確(需要安裝TCP/P協(xié)議、配置本機(jī)的IP地址、DNS服務(wù)器、網(wǎng)關(guān)
地址等參數(shù)一定要配置正確);
4、網(wǎng)卡質(zhì)里不好,無(wú)法自適應(yīng)網(wǎng)速(把網(wǎng)卡速率默認(rèn)設(shè)定自適應(yīng),改為10M狀態(tài),就可
以了)。
5、MAC地址的作用:用來(lái)識(shí)別網(wǎng)絡(luò)中用戶(hù)身份
修改MAC地址:打開(kāi)注冊(cè)表點(diǎn)擊“開(kāi)始”/運(yùn)行,輸入regedit 打開(kāi)注冊(cè)表,定位到
HKEY_LOCAL_MACHINESYSTEM(CurrentControlSet\Control\Class\在其右邊建一個(gè)字符串項(xiàng)《名為NetworkAddress ,雙擊該串,輸入你指定的MAC地址值
二、交換機(jī)故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握交換機(jī)常用的配置命令,掌握交換機(jī)故障的診斷過(guò)程與排除方法﹔ 重點(diǎn)知識(shí):
1、交換機(jī)簡(jiǎn)介:交換機(jī)是工作在OSI參考模型第二層(數(shù)據(jù)鏈路層)的網(wǎng)絡(luò)連接設(shè)備,它
的基本功能是在多個(gè)計(jì)算機(jī)或網(wǎng)段之間交換數(shù)據(jù)○
2、交換機(jī)作用:(1)MAC地址學(xué)習(xí)(2)轉(zhuǎn)發(fā)/過(guò)濾
3、端口的鏈路類(lèi)型:三種鏈路類(lèi)型:Access Hybrid和Trunk o Access類(lèi)型的端口只能屬于
一個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口﹔Trunk類(lèi)型的端口可以屬于多個(gè)VLAN,可以 接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間的連接﹔Hybrid類(lèi)型的端口可以屬 于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用 于連接用戶(hù)的計(jì)算機(jī)。
4、廣播風(fēng)暴的形成原因:
i 1,網(wǎng)絡(luò)設(shè)備原因
使用集線(xiàn)器等共享設(shè)備進(jìn)行網(wǎng)絡(luò)互連,引起廣播風(fēng)暴。
網(wǎng)卡損壞設(shè)備網(wǎng)卡損壞,向網(wǎng)絡(luò)發(fā)送大里垃圾包,引起廣播風(fēng)暴。
網(wǎng)絡(luò)環(huán)路錯(cuò)誤連接使同一臺(tái)交換機(jī)的兩個(gè)端口直接相連或?yàn)榱伺渲萌哂噫溌罚诰W(wǎng)絡(luò)中 形成了環(huán)路,引起廣播風(fēng)暴○
網(wǎng)絡(luò)病毒一些流行的網(wǎng)絡(luò)病毒,在網(wǎng)絡(luò)內(nèi)傳播的過(guò)程中,會(huì)損耗大里的網(wǎng)絡(luò)帶寬,引起 網(wǎng)絡(luò)堵塞,引起廣播風(fēng)暴。
黑客軟件利用某些黑客軟件,如掃描網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò),引起廣播風(fēng)○
(2)解決方法:
劃分VLAN隔離廣播域﹑設(shè)備支持STP/RSTP 協(xié)議、查找設(shè)備間環(huán)路﹑查找故障設(shè)備、 病毒與黑客軟件
5、交換機(jī)鏡像∶
交換機(jī)鏡像技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)管理員在不中斷某個(gè)端口計(jì)算機(jī)連接的情況下,用連接在其 它端口上的計(jì)算機(jī)監(jiān)視網(wǎng)絡(luò)流里的目的。
鏡像源端口∶指交換機(jī)上某個(gè)被監(jiān)控的端口,在該端口上傳輸?shù)臄?shù)據(jù)將被完整或部分的復(fù)制一份。
鏡像目的端口(監(jiān)控端口):指交換機(jī)上某個(gè)用來(lái)進(jìn)行監(jiān)控的端口,被監(jiān)控端口(鏡 像源端口)的數(shù)據(jù)將被完整或部分的復(fù)制一份到該端口上。
交換機(jī)鏡像注意事項(xiàng):
(1)鏡像中的鏡像源端口和鏡像目的端口的速率必須匹配,否則可能會(huì)丟棄數(shù)據(jù)。
(2)鏡像源端口和鏡像目的端口必須位于同一VLAN 內(nèi)。
(3)只能有一個(gè)鏡像目的端口,但可以有多個(gè)鏡像源端口。
(4)可能有專(zhuān)用的鏡像目的端口。
6、交換機(jī)基本命令簡(jiǎn)介:
輸入“Tab”鍵可將命令補(bǔ)全,輸入“?”可將本命令級(jí)別下的所有命令顯示出來(lái)。 Sswitch>用戶(hù)模式
進(jìn)入特權(quán)模式
Switch>enable
Switch#
進(jìn)入全局配置模式
Switch>enable
Switch#configure terminal
Switch_ config#
交換機(jī)命名
Switch>enable
Switch#configure terminal
Switch_ config#hostname so
so_ config#
設(shè)置虛擬局域網(wǎng)vlan 1
Switch>enable
Switch#configure terminal
Switch_ config#hostname s0
so_ config#interface vian 1
so_ config. _v1#ip address 192.168.0.4 255.255.255.0
進(jìn)入交換機(jī)某一端口
Switch>enable
Switchtconfigure terminal
Switch_configthostname so
so_configtinterface fastEthernet o/1
可以在interface后輸入問(wèn)號(hào),交換機(jī)會(huì)將所有類(lèi)型的端口顯示出來(lái),選擇并輸入所
要進(jìn)入的端口類(lèi)型。
開(kāi)啟、關(guān)閉端口
Switch>enable
Switchconfigure terminal
Switch_configtthostname so
so_configinterface fastEthernet o/1
so_config_fo/1#no shutdown啟用該端口
so_config_fo/1#shutdown關(guān)閉該湍口
so_config_fo/1#description Manager
查看命令
Switch>enable
Switchshow顯示交換機(jī)所有查看命令
Switch#show version查看系統(tǒng)中的所有版本信息
Switch#show interface vlan查看交換機(jī)有關(guān)ip協(xié)議的配置信息
Switch#show running-configure查看交換機(jī)當(dāng)前起作用的配置信息
Switch#show interface fastEthernet o/查看交換機(jī)接口1具體配置和統(tǒng)計(jì)信息
保存當(dāng)前配置
Switch>enable
Switch#write
清除當(dāng)前配置信息
Switch>enable
Switch#delete
重啟交換機(jī)
Switch>enable
Switch#reboot
查看調(diào)試信息
Switch>enable
Sswith#debug ?顯示交換機(jī)所有調(diào)試信息
撤銷(xiāo)命令
輸入no+“要撤銷(xiāo)命令”可將生效命令清除掉
Switch_ config#interface vlan 1
Switch_ config. v1#no ip address 192.168.0.4 255.255.255.0
三、VLAN故障診斷與排除:
實(shí)驗(yàn)?zāi)康?掌握查詢(xún)VLAN的方法,掌握VLAN故障的診斷過(guò)程與排除方法; 重點(diǎn)知識(shí):
VLAN (Virtual Local Area Network的中文名為“虛擬局域網(wǎng)”VLAN是一種將局.
域網(wǎng)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛
擬工作組的新興數(shù)據(jù)交換技術(shù)。
2、VLAN設(shè)置原則不要使用太多的secondary地址段VLAN號(hào)和端口號(hào)相對(duì)應(yīng)VLAN
和端口號(hào)需要配置描述信息;
3、VLAN 故障常見(jiàn)解決方法
對(duì)于VLAN故障的判斷定位,-般的思路是分析數(shù)據(jù)幀的轉(zhuǎn)發(fā)過(guò)程,特別是數(shù)據(jù)
包攜帶的VLANID的變化??纯丛谡麄€(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)的過(guò)程中何時(shí)刪除TAG標(biāo)簽,
何時(shí)增加TAG標(biāo)簽,在刪除和增加的過(guò)程中是否變化過(guò)VLAN ID。這就是我們?cè)?br /> 分析VLAN用戶(hù)故障時(shí)*需要關(guān)注的幾點(diǎn)。
3、劃分VLAN命令:
將0/12添加到VLAN 10中
S1_ configfinterface fastEthernet 0/12
S1_ config. f0/12#switchport mode access
S1_ config. f0/12#switchport pvid 10
S1_ confg f0/12#exit
允許VLAN 10和VLAN 20同時(shí)通過(guò)
S1_ configfinterface fastEthernet 0/3
S1_ config. f0/3#switchport trunk vlan-allowed add 20
s1_config_f0f3texit
、ARP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解ARP欺騙,掌握ARP協(xié)議故障的診斷過(guò)程與排除方法﹔
重點(diǎn)知識(shí):
1、 ARP 《Address Resolution Protocd地址解析協(xié)議)協(xié)議是處理將目的邏輯地址轉(zhuǎn)換
成目的物理地址的協(xié)議○在使用TCP/IP協(xié)議的以太網(wǎng)中,ARP協(xié)議完成將IP地址映
射到MAC地址的過(guò)程。
2、ARP欺騙:當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而如果這
個(gè)應(yīng)答是B冒充c偽造來(lái)的,即IP地址為c的IP,而MAC地址是偽造的,則當(dāng)A
接收到B偽造的ARP應(yīng)答后,就會(huì)更新本地的ARP緩存,這樣在A看來(lái)c的I地
址沒(méi)有變,而它的MIAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根
據(jù)IР地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸○(造成大面積掉線(xiàn))
3、防止ARP欺騙:
( 1)查看本機(jī)的“ARP欺騙”木馬進(jìn)程(結(jié)束“MlIRO.dat“進(jìn)程)
.2)網(wǎng)內(nèi)感染“ARP欺騙”木馬的計(jì)算機(jī)(查看IPconfig)
(3)設(shè)置ARР表避免“ARP欺騙”木馬景響的方法(執(zhí)行“arp -s網(wǎng)關(guān)IP網(wǎng)關(guān)
物理地址”命令)
i4,ARP綁定網(wǎng)關(guān)
. 5)作批處理文件
(6)使用安全工具軟件(Anti ARPSniffe
網(wǎng)絡(luò)層故障診斷與排除:
一、本地路由表故障與排除:
實(shí)驗(yàn)?zāi)康?掌握路由表命令,掌握本地路由表故障的診斷過(guò)程與排除方法﹔
重點(diǎn)知識(shí):
1、靜態(tài)路由表:由系統(tǒng)管理員事先設(shè)置好固定的路由表稱(chēng)之為靜態(tài)(static)路由表,一 般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的·它不會(huì)隨未來(lái)網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2、動(dòng)態(tài)《Dynamic)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。3、路由表結(jié)構(gòu)(1)網(wǎng)絡(luò)IDi2)網(wǎng)絡(luò)ID(3)接口《4)躍點(diǎn)數(shù)
4、進(jìn)入特權(quán)模式
Router>enable
Router#
進(jìn)入全局配置模式
Router>enable
Router#configure
Router_ config#
路由器命名
Router>enable
Router#configure
Router_ config#hostname RO
RO(config)#
進(jìn)入路由器某- -端口
Router>enable
Router#configure
Router_ config#hostname RO
RO_ config#interface fastEthernet 0/1
可以在interface 后輸入問(wèn)號(hào),路由器會(huì)將所有類(lèi)型的端口顯示出來(lái),選擇并輸入所要 進(jìn)入的端口類(lèi)型。
開(kāi)啟、關(guān)閉端口
Router>enable
Router#configure
Router. _config#hostname RO
RO_ .config#interface fastEthernet 0/1
RO_ _confg f0/1#no shutdown啟 用該端口
RO_ config. f0/1#shutdown 關(guān)閉該端口
RO_ config. f0/1#description Manager添加交換機(jī)端口的描述信息
設(shè)置端口IP地址信息
Router>enable
Router#configure
Router_ config#hostname RO
RO_ _config#interface fastEthernet 0/1
Ro_config_f0/1ip address 192.168.1.1 255.255.255.0
查看命令
Router>enable
Routerishow 顯示路由器所有查看命令
Router#show version查看系統(tǒng)中的所有版本信息
Router#show running-configure查看路由器當(dāng)前起作用的配置信息
Router#show interface fastEthernet o/1查看路由器接口1具體配置和統(tǒng)計(jì)信息
Router#show ip route查看路由器路由表信息
靜態(tài)路由的配置
Router>enable
Router#configure
Router_configthostname RO
Ro_config#ip route 172.16.1.0 255.255.255.0 202.98.1.1
默認(rèn)路由的配置
Router>enable
Router#configure
Router_config#hostname R0
Ro_config#ip route default 202.98.1.2
保存當(dāng)前配置
Router>enable
Routerwrite
.清除當(dāng)前配置信息
Router>enable
Routerdelete
重啟路由器
Router>enable
RouterHreboot
查看調(diào)試信息
Router>enable
Router#debug 顯示路由器所有調(diào)試信息
撤銷(xiāo)命令
輸入no+“要撤銷(xiāo)命令”可將生效命令清除掉
Router>enable
Router#configure
Router_ config#no ip address 192.168.1.1 255.255.255.0
二、路由環(huán)路故障診斷與排除
實(shí)驗(yàn)?zāi)康?能夠識(shí)別路由環(huán)路故障的現(xiàn)象,理解網(wǎng)絡(luò)中形成路由環(huán)路的原因。掌握路由
環(huán)路故障的解決方法。
重點(diǎn)知識(shí):
1、路由環(huán):路由器的錯(cuò)誤配置及網(wǎng)絡(luò)連接不合理會(huì)導(dǎo)致多個(gè)路由器的路由表項(xiàng)連接成
環(huán)。
2、排查方法:使用ping命令查環(huán)路(廣播數(shù)據(jù)大里增加)
查看接口廣播報(bào)文增加程度(廣播報(bào)文里增加)
查看TTL方法查環(huán)路
使用trace route查環(huán)路 (出現(xiàn)路由重復(fù))
查看系統(tǒng)資源占用情況查環(huán)路
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
3、查看路由信息show IP route添加靜態(tài)路由no ip route defaul相應(yīng) IP (先刪除)再
添加iproute相應(yīng)Ip掩碼網(wǎng)關(guān)
三、動(dòng)態(tài)路由協(xié)議配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解RIP協(xié)議與OSPF協(xié)議的配置方法,掌握動(dòng)態(tài)路由協(xié)議配置故障診
斷過(guò)程與排除方法。
重點(diǎn)知識(shí):
1、RIP (Routing Information Protocol 路由信息協(xié)議)采用距離向里算法,即
路由器根據(jù)距離選擇路由,所以也稱(chēng)為距離向里協(xié)議。RIP使用單-路
由metric (跳數(shù))來(lái)衡里源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)的距離。
特點(diǎn):僅和相鄰路由器交換信息;交換的信息是當(dāng)前本路由器所知道的全
部信息,即自己的路由表;按固定的時(shí)間間隔(30秒)交換路由信息。2、OSPF ( 開(kāi)放式*短路徑優(yōu)先)是一種典型的鏈路狀態(tài)路由協(xié)議,區(qū)域一為
了使路由選擇高效,OSPF把一個(gè)自治系統(tǒng)劃分為若干區(qū)域。-個(gè)區(qū)域包含
一些網(wǎng)絡(luò)、主機(jī)和路由器。度童OSPF協(xié)議允許管理員給每一條路由指派度
里。度里是基于區(qū)分服務(wù)的。
3、鏈路類(lèi)型:點(diǎn)對(duì)點(diǎn)鏈路、轉(zhuǎn)接鏈路、殘樁鏈路和虛擬鏈路
4、OSPF運(yùn)行過(guò)程
(1)建立路由器的鄰接關(guān)系所謂“鄰接關(guān)系”是指OSPF路由器以交換路由信
息為目的,在所選擇的相鄰路由器之間建立的一種關(guān)系
選舉DR/BDR
(2)不同類(lèi)型的網(wǎng)絡(luò)選舉DR (指定路由器)和BDR (次級(jí)指定路由器)的方
式不同,*高DR
(3)發(fā)現(xiàn)路由器在這個(gè)步驟中,路由器與路由器之間首先利用Hello報(bào)文的ID
信息確認(rèn)主從關(guān)系,然后主從路由器相互交換部分鏈路狀態(tài)信息(4)選擇適當(dāng)?shù)穆酚善鳟?dāng)-個(gè)路由器擁有完整獨(dú)立的鏈路狀態(tài)數(shù)據(jù)庫(kù)后,它將
采用SPF算法計(jì)算并創(chuàng)建路由表(度里越小被選擇可能性越大)(5)維護(hù)路由信息
5、RIP常見(jiàn)問(wèn)題:路由器之間不通,接口上把RIP給關(guān)掉了(接口上是不是設(shè)
置了undo rip work undo rip inpu或undo rip outpu命令)、子網(wǎng)掩碼
不匹配、RIP1與RIP2區(qū)別引發(fā)故障(配置驗(yàn)證沒(méi)有起作用、配置驗(yàn)證
沒(méi)有起作用)
6、OSPF常見(jiàn)故障及排查配置故障處理。
(1)是否已經(jīng)配置了Router ID使用命令router id可以配置為與本路由器一個(gè)
接口的IP地址相同。需要注意的是:不能有任何兩臺(tái)路由器的Router ID
是完全相同的。
(2)檢查OSPF協(xié)議是否已成功的被激活
(3)檢查需要運(yùn)行OSPF的接口是否已配置屬于特定的區(qū)域
(4 )檢查是否已正確的引入了所需要的外部路由實(shí)際運(yùn)行中可能經(jīng)常需要引入
自治系統(tǒng)外部路由(其他協(xié)議如BGP或靜態(tài)路由)。
傳輸層故障診斷與排除
一、傳輸控制協(xié)議分析
實(shí)驗(yàn)?zāi)康?理解TCP協(xié)議的原理,學(xué)會(huì) 使用協(xié)議分析工具分析TCP協(xié)議
重點(diǎn)知識(shí):
1、TCP (Transfer Control Protocol, 傳輸控制協(xié)議)是TCP/IP協(xié)議棧中的傳輸 層協(xié)議,TCP稱(chēng)為面向字節(jié)流連接的和可靠的傳輸層協(xié)議。它給IP協(xié)議提供 了面向連接的和可靠的服務(wù)oτCP與UDP不同,它允許發(fā)送和接收字節(jié)流形 式的數(shù)據(jù)。
2、TCP的連接建立過(guò)程叫做三次握手
(1)客戶(hù)發(fā)送第一 個(gè)報(bào)文,SYN報(bào)文,在這個(gè)報(bào)文中只有SYN標(biāo)志置為1o
這個(gè)報(bào)文的作用是使序號(hào)同步。
(2)服務(wù)器發(fā)送第二個(gè)報(bào)文,即SYN+ACK報(bào)文,其中SYN和ACK標(biāo)志被置 為1。這個(gè)報(bào)文有兩個(gè)目的。首先,它是-個(gè)用來(lái)和對(duì)方進(jìn)行通信的SYN報(bào) 文。服務(wù)器使用這個(gè)報(bào)文同步初始序號(hào),以便從服務(wù)器向客戶(hù)發(fā)送字節(jié)。服 務(wù)器還使用ACK標(biāo)志確認(rèn)已從客戶(hù)端收到了sYN報(bào)文,同時(shí)給出期望從客 戶(hù)端收到的下一個(gè)序號(hào)。另外,服務(wù)器還定義了客戶(hù)端要使用的接收窗口的 大小。
(3)客戶(hù)發(fā)送第三個(gè)報(bào)文。這僅僅是一 個(gè)ACK報(bào)文。它使用ACK標(biāo)志和確 認(rèn)號(hào)字段來(lái)確認(rèn)收到了第二個(gè)報(bào)文。
應(yīng)用層故障診斷與排除
一、DHCP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DHCP協(xié)議的原理,掌握DHCP協(xié)議故障診斷過(guò)程與排除方法。 重點(diǎn)知識(shí):
1、DHCP (Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議)是TCP/IP 協(xié)議簇中的一種,主要是用來(lái)給網(wǎng)絡(luò)客戶(hù)機(jī)分配動(dòng)態(tài)的IP地址。從服務(wù)器 自動(dòng)獲得IP
2、DHCP服務(wù)器上的地址池使用完畢(調(diào)整IP地址數(shù)里)
DHCP服務(wù)器地址池中的IP地址與固定IP地址沖突(必須采用自動(dòng)分配IP 地址的策略)
多個(gè)DHCP服務(wù)器導(dǎo)致應(yīng)用服務(wù)沖突
MAC地址與IP地址綁定的問(wèn)題(給主機(jī)取一個(gè)有含義的名字)
二、DNS協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DNS協(xié)議原理,掌握DNS協(xié)議故障診斷過(guò)程與排除方法
重點(diǎn)知識(shí):
1、DNS ( Domain Name System,域名系統(tǒng))是一種能夠完成從名稱(chēng)到地址或
從地址到名稱(chēng)的映射系統(tǒng)○
2、DNS組成:域名空間和相關(guān)資源記錄、DNS名稱(chēng)服務(wù)器、DNS解析器3、DNS域名分類(lèi):類(lèi)屬域﹑國(guó)家域和反向域
4、DNS工作原理:
DNS解析程序是客戶(hù)/服務(wù)器模式的應(yīng)用程序
正向解析
反向解析(有時(shí)客戶(hù)會(huì)要求將IP地址映射到相應(yīng)的域名,客戶(hù)把
I地址發(fā)送到DNS服務(wù)器并請(qǐng)求服務(wù)器映射出相應(yīng)的域名,這種
查詢(xún)叫做反向解析,也叫做PTR查詢(xún)。要回答這類(lèi)查詢(xún))
5、遞歸解析:
客戶(hù)(解析程序)可以向域名服務(wù)器請(qǐng)求遞歸回答。這就表示解
析程序期望服務(wù)器提供*終解答
6、迭代解析:
客戶(hù)(解析程序)可以向域名服務(wù)器請(qǐng)求迭代回答。若服務(wù)器
是這個(gè)域名的權(quán)限服務(wù)器,它就發(fā)送解答。若不是,就返回它
認(rèn)為可以解析這個(gè)查詢(xún)的服務(wù)器的IP地址
7 、DNS服務(wù)器受到網(wǎng)絡(luò)故障的景向《檢查網(wǎng)絡(luò)ping)
DNS服務(wù)故障.使用nslookup命令則試服務(wù)器是否可以響應(yīng)DNS客戶(hù)端o) DNS服務(wù)器無(wú)法正確解析名稱(chēng)
(1)區(qū)域中的資源記錄(RR)沒(méi)有動(dòng)態(tài)更新○
(2)手動(dòng)添加或修改區(qū)域中的靜態(tài)資源記錄錯(cuò)誤。
l3)從緩存的區(qū)域記錄中留下的DNS服務(wù)器數(shù)據(jù)庫(kù)中的舊的資源記錄,
沒(méi)有根據(jù)當(dāng)前信息更新。
DNS轉(zhuǎn)發(fā)故障,設(shè)置“DNS”轉(zhuǎn)發(fā)〈依次選擇“開(kāi)始”l“程序”l
“管理工具”l“DNS”選項(xiàng),右擊DNS計(jì)算機(jī),在彈出的快捷菜單
中選擇“屬性”選項(xiàng)。打開(kāi)“轉(zhuǎn)發(fā)器”選項(xiàng)卡,在“所選域的轉(zhuǎn)發(fā)
器的IP地址列表”中添加想要的轉(zhuǎn)發(fā)到本地ISP的DNS服務(wù)器的IP
地址o)
三、HTTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解HTTP協(xié)議的原理,掌握wEB服務(wù)器故障診斷過(guò)程與排除
方法。
重點(diǎn)知識(shí):1、HTTP (HyperText Transfer Protocob超文本傳輸協(xié)議)萬(wàn)維
網(wǎng)客戶(hù)程序與萬(wàn)維網(wǎng)服務(wù)器程序之間的交互所要嚴(yán)格遵守的
協(xié)議。
2、IlS服務(wù)器常見(jiàn)故障與解決方法
故障一不能訪(fǎng)問(wèn)WEB服務(wù)
i1)原因一:是否啟動(dòng)“Services.exe”服務(wù)。
解決方法:如果沒(méi)有啟動(dòng),應(yīng)到windows服務(wù)管理中啟動(dòng)該服務(wù)。
(2)原因二: Web服務(wù)器設(shè)置,web服務(wù)器是否存在○
解決方法:檢查服務(wù)器網(wǎng)站設(shè)置,是否存在web頁(yè)。這些文件可能
會(huì)被刪除,也有可能是因?yàn)榫W(wǎng)站設(shè)置的問(wèn)題。
i3)原因三:設(shè)置“匿名訪(fǎng)問(wèn)和身份驗(yàn)證方法”。
解決方法:在“Internet 信息服務(wù)”窗口中,鼠標(biāo)右鍵相應(yīng)的網(wǎng)站名
稱(chēng),在彈出的快捷菜單中選擇“圍性”選項(xiàng)。打開(kāi)“網(wǎng)站
屬性”對(duì)話(huà)框,單擊“目錄安全性”選項(xiàng)卡,在該選項(xiàng)卡
中,單擊“匿名訪(fǎng)問(wèn)和身份驗(yàn)證控制”區(qū)域中的“編輯”
按鈕﹐即可打開(kāi)身份驗(yàn)證方法窗口。根據(jù)需要進(jìn)行修改即
可
i4)原因四:匿名訪(fǎng)問(wèn)用戶(hù)是否有權(quán)訪(fǎng)問(wèn)網(wǎng)頁(yè)文檔
使用NTFS文件系統(tǒng),可以將某一個(gè)文件夾指
定給某一個(gè)用戶(hù)或某幾個(gè)用戶(hù)訪(fǎng)問(wèn),而其他
用戶(hù)則不能訪(fǎng)問(wèn)
3 、HTTP錯(cuò)誤404
i1)所請(qǐng)求的文件被重命名。
(2)所請(qǐng)求的文件被移動(dòng)位置或者被刪除○
(3)所請(qǐng)求的文件由于維護(hù)、升級(jí)、或其他原因而暫時(shí)
不可用。
(4)請(qǐng)求文件不存在。
(5) lS6.0沒(méi)有啟用響應(yīng)的web服務(wù)擴(kuò)展或MIMlI類(lèi)型。
i6)虛擬目錄映射到另一個(gè)服務(wù)器上的驅(qū)動(dòng)器的根目錄○
4 、Web網(wǎng)站建設(shè)中《需要為該web網(wǎng)站設(shè)置一個(gè)默認(rèn)文檔)
四、FTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解FTP協(xié)議的工作過(guò)程,掌握FTP服務(wù)器故障診斷過(guò)程與排除方法﹔ 重點(diǎn)知識(shí):
1、FTP協(xié)議,即文件傳輸協(xié)議,是一個(gè)用于從一臺(tái)主機(jī)到另一臺(tái)主機(jī)傳送文件的協(xié)議,F(xiàn)TP 用于主機(jī)間傳送文件,主機(jī)類(lèi)型可以相同也可以不同,還可以傳送不同類(lèi)型的文件,通過(guò) FTP我們可以在網(wǎng)絡(luò)中直接傳送文件利用FTP服務(wù)器在Internet上進(jìn)行文件的上傳和下載。2、故障一不能訪(fǎng)問(wèn)FTP站點(diǎn)
《1)所訪(fǎng)問(wèn)的服務(wù)器沒(méi)有安裝FTP服務(wù)。
(2)用戶(hù)所使用的訪(fǎng)問(wèn)FTP站點(diǎn)的用戶(hù)名、密碼不正確○
i3 FTP站點(diǎn)沒(méi)有“寫(xiě)入”權(quán)限○
i 4) NTFS權(quán)限設(shè)置錯(cuò)誤○
解決方法:正確安裝FTР服務(wù)。在FTP服務(wù)器上的共享文件夾的安全用戶(hù)中,添加用戶(hù) 登錄FTP服務(wù)器所使用的用戶(hù)名。
不能寫(xiě)入FTР站點(diǎn)
原因一:如果登錄FTP服務(wù)器只能讀取而不能寫(xiě)入,那可能是FTP服務(wù)器的FTР權(quán)限設(shè)置問(wèn) 題。
解決方法:首先要賦予FTP站點(diǎn)以“寫(xiě)入”的權(quán)限○打開(kāi)FTP站點(diǎn)“屬性”窗口,在“主 目錄”選項(xiàng)卡中,選中“FTP站點(diǎn)目錄”選項(xiàng)區(qū)域中的“寫(xiě)入”復(fù)選框○
FTP磁盤(pán)限額
原因一:當(dāng)賦予用戶(hù)寫(xiě)入權(quán)限時(shí),往往會(huì)導(dǎo)致用戶(hù)權(quán)限的濫用,將大里文件保存在FTP 服務(wù)器,從而導(dǎo)致磁盤(pán)空間迅速被占用。
解決方法:啟動(dòng)磁盤(pán)配額○網(wǎng)絡(luò)管理員可以根絕公司的實(shí)際情況限制不同用戶(hù)的使用空 間。這樣可以進(jìn)—步限制用戶(hù)上傳文件大小,從而節(jié)省空間
網(wǎng)絡(luò)安全故障診斷與排除
一、防火墻配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握防火墻基本配置,掌握防火墻故障診斷過(guò)程與排除方法﹔
重點(diǎn)知識(shí):
1、防火墻是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間,實(shí)施網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制的組件集合。對(duì)于普
通用戶(hù)來(lái)說(shuō),所謂“防火墻”指的就是一種被放置在自己的計(jì)算機(jī)與外界網(wǎng)絡(luò)之間 的防御系統(tǒng),從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過(guò)它的判斷處理后,才會(huì)決定能 不能把這些數(shù)據(jù)交給計(jì)算機(jī),-旦發(fā)現(xiàn)有害數(shù)據(jù),防火墻就會(huì)攔截下來(lái),實(shí)現(xiàn)了對(duì) 計(jì)算機(jī)的保護(hù)功能。
2、防火墻將網(wǎng)絡(luò)上的流里通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái),按照TCP/P協(xié)議棧的7層結(jié)
構(gòu)順序上傳,在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪(fǎng)問(wèn)規(guī)則和安全審查,然后將符合條件的報(bào)文從 相應(yīng)的網(wǎng)絡(luò)接口送出,而對(duì)于那些不符合通過(guò)條件的報(bào)本則予以阻斷。 因此,從這個(gè)角度上來(lái)說(shuō),防火墻是一個(gè)類(lèi)似于 橋接或路由器的、多端口的(網(wǎng)絡(luò) 接>=2)轉(zhuǎn)發(fā)設(shè)備。它跨接于多個(gè)分離的物理網(wǎng)段之間,并在報(bào)文轉(zhuǎn)發(fā)過(guò)程之中完成 對(duì)報(bào)文的審查工作。
3、防火墻是網(wǎng)絡(luò)安全的屏障、防火墻是網(wǎng)絡(luò)安全的屏障、對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控
審計(jì)、防止內(nèi)部信息的外泄
4、防護(hù)火墻的分類(lèi):包過(guò)濾型防火墻、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)(路由器便是-種網(wǎng)絡(luò)級(jí)
防火墻)
5、DMZ是英文“demiltarizedzone"的縮寫(xiě),中文名稱(chēng)為“隔離區(qū)”也稱(chēng)“非軍事化
區(qū)”。是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題,而設(shè)立的-個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng) 絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置-些必須公開(kāi)的服務(wù)器設(shè)施。
二、VPN配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握VPN的工作原理,掌握VPN故障診斷過(guò)程與排除方法; 重點(diǎn)知識(shí):
1、VPN是英文Virtual Private Networ的縮寫(xiě),可譯為虛擬專(zhuān)用網(wǎng)采用隧道技術(shù)以及加
密、身份認(rèn)證等方法,在公共網(wǎng)絡(luò)上構(gòu)建企業(yè)網(wǎng)絡(luò)的技術(shù)。
2、VPN的安全性
(1)用戶(hù)認(rèn)證
(2)進(jìn)行設(shè)備確認(rèn),建立安全隧道
(3)使用安全策略
關(guān)鍵詞: 數(shù)控車(chē)床 實(shí)訓(xùn)設(shè)備 實(shí)訓(xùn)裝置 教學(xué)儀器 實(shí)驗(yàn)設(shè)備 教學(xué)設(shè)備 實(shí)訓(xùn)臺(tái) 考核裝置 實(shí)訓(xùn)系統(tǒng) 實(shí)驗(yàn)裝置 數(shù)控技術(shù) 實(shí)訓(xùn)考核 技能實(shí)訓(xùn) 數(shù)控系統(tǒng) 電氣控制 實(shí)訓(xùn)鑒定 數(shù)控軟件 實(shí)驗(yàn)系統(tǒng) 數(shù)控實(shí)訓(xùn) 電氣技術(shù) 數(shù)控銑床 高教設(shè)備 職教設(shè)備 實(shí)訓(xùn)車(chē)床 PLC控制 PLC技術(shù) PLC實(shí)驗(yàn) 變頻調(diào)速 PLC實(shí)訓(xùn) 單片機(jī)
計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)與排故實(shí)訓(xùn)平臺(tái)旨在培養(yǎng)能夠熟練掌握網(wǎng)絡(luò)故障測(cè)試命令的適用范圍,掌握幾種常見(jiàn)的網(wǎng)絡(luò) 故障排除方法,幾種常見(jiàn)的網(wǎng)絡(luò)命令和工具的使用方法,了解物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、 傳輸層、應(yīng)用層、常見(jiàn)的故障現(xiàn)象并能夠進(jìn)行排除。知己知彼方能百戰(zhàn)不殆,由人及物亦是 如此。當(dāng)我們真正學(xué)會(huì)并且掌握網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)系統(tǒng),可以說(shuō)我們?cè)诟鞣N網(wǎng)絡(luò)環(huán)境 下突發(fā)的問(wèn)題可以做到從容不迫游刃有余的去解決!

培養(yǎng)時(shí)間: .
作為培訓(xùn)人員我們并不需要將所有實(shí)驗(yàn)室全部做到融會(huì)貫通,重點(diǎn)抓住典型實(shí)驗(yàn),老師感興 趣的實(shí)驗(yàn),才是關(guān)鍵!理解重點(diǎn)實(shí)驗(yàn)的實(shí)驗(yàn)原理。下面我先列出我認(rèn)為的重點(diǎn)實(shí)驗(yàn): 實(shí)驗(yàn)三:數(shù)據(jù)鏈路層(1、網(wǎng)卡故障診斷與排除2、交換機(jī)故障診斷與排除3、VLAN故障診 斷與排除4、ARP協(xié)議故障診斷與排除)
實(shí)驗(yàn)四:網(wǎng)絡(luò)層故障診斷與排除(1本地路由表故障與排除2路由環(huán)路故障診斷與排除3、 動(dòng)態(tài)路由協(xié)議配置故障與排除)
實(shí)驗(yàn)五:傳輸層故障診斷與排除(1、傳輸控制協(xié)議分析)
實(shí)驗(yàn)六:應(yīng)用層故障診斷與排除(1、 DHCP協(xié)議故障診斷與排除2、DNS協(xié)議故障診斷與 排除3、HTTP協(xié)議故障診斷與排除4、FTP協(xié)議故障診斷與排除)
實(shí)驗(yàn)九:網(wǎng)絡(luò)安全故障診斷與排除(1、防火墻配置故障診斷與排除2、VPN故障診斷與排 除)
以上列舉了共14個(gè)實(shí)驗(yàn)學(xué)習(xí)每天做3-5個(gè)實(shí)驗(yàn)可在一個(gè)3-5天完成如果還有時(shí)間將 其他實(shí)驗(yàn)也做下會(huì)更好的掌握?;菊莆赵搶?shí)訓(xùn)系統(tǒng)7天時(shí)間是足夠的。當(dāng)然平時(shí)也要多留 心多學(xué)習(xí)與其相關(guān)的知識(shí),做到厚積薄發(fā)。.
培養(yǎng)方案:學(xué)習(xí)依次按照培養(yǎng)目的、重點(diǎn)知識(shí)、兩部分組成(實(shí)驗(yàn)步驟在平臺(tái)里已詳細(xì)列出 在這里不再贅述)。*好一邊做實(shí)驗(yàn)一邊理解實(shí)驗(yàn) 原理,做到學(xué)習(xí)完之后清楚實(shí)驗(yàn)?zāi)康?、?得實(shí)驗(yàn)原理、掌握實(shí)驗(yàn)操作步驟。
一、硬件部分:
首先我們來(lái)看一下硬件部分主要分為公共區(qū)域和實(shí)訓(xùn)區(qū)域;
公共區(qū)域:
1、主控中心平臺(tái)(保障網(wǎng)絡(luò)數(shù)據(jù)流里,確保實(shí)驗(yàn)結(jié)構(gòu)完整和試驗(yàn)用戶(hù)數(shù)有效擴(kuò)展,具備
DNS,DHCP,F(xiàn)TP,TELNET,軟件注冊(cè)等服務(wù),包含實(shí)驗(yàn)教學(xué)管理信息系統(tǒng),它是對(duì)實(shí)驗(yàn)室進(jìn)行教學(xué)管理的平臺(tái)??梢詫?shí)現(xiàn)實(shí)驗(yàn)的信息管理,設(shè)備管理,實(shí)驗(yàn)信息修改和流程 設(shè)置等)
2、二層交換機(jī)《這個(gè)老師接觸的可能比較多,就不詳細(xì)介紹了主要是將每個(gè)實(shí)驗(yàn)小組連
接到公共區(qū)域,形成一個(gè)局域網(wǎng))
實(shí)訓(xùn)區(qū)域:
1、網(wǎng)絡(luò)設(shè)備控制器(可同時(shí)控制實(shí)驗(yàn)組所有設(shè)備,對(duì)其進(jìn)行管理和配置。具有一鍵恢復(fù)功
能清空所有配置項(xiàng),恢復(fù)所有設(shè)備出廠(chǎng)設(shè)置)
2、三層交換機(jī)實(shí)現(xiàn)對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)劃分及帶有路由協(xié)議知識(shí)應(yīng)用)
3、路由器(主要實(shí)現(xiàn)對(duì)路由協(xié)議,廣域網(wǎng)協(xié)議實(shí)踐應(yīng)用)
4、防火墻(實(shí)現(xiàn)對(duì)防火墻基本配置,防火墻規(guī)則,VPN配置等知識(shí)實(shí)踐應(yīng)用) 連線(xiàn)方式:
網(wǎng)絡(luò)設(shè)備控制器(TDMS)共有﹖塊網(wǎng)卡,默認(rèn)我們選擇使用右邊的,將其連接到主控 中心平臺(tái)的1口(若主控中心平臺(tái)的端口用完,可連接到公共區(qū)域的二層交換機(jī)任意口)上。 網(wǎng)絡(luò)控制器具有8個(gè)COM口,COM3連接到交換機(jī)1的Console口,COM4連接到交換機(jī)2 的Console口,COM5連接到路由器1的Console口,COM6連接到路由器2的Console口, cOM7連接到防火墻的COM口。
交換機(jī)1《簡(jiǎn)稱(chēng)s1)的FO/1口連接到路由器1的TP1口,F(xiàn)O/2口連接到路由2的TPO,F(xiàn)O/3口連接到交換機(jī)z的FO/3口,F(xiàn)O/4口連接到交換機(jī)2的FO/4口,F(xiàn)O/5口連接到 防火墻的PORT1口,F(xiàn)O/7口連接到相鄰組交換機(jī)1的FO/7口,F(xiàn)O/8口連接到相鄰組交換機(jī)2的FO/8口,F(xiàn)O/11連接到主機(jī)A的“本地連接2",F(xiàn)O/12連接到主機(jī)B的2“本地連接” FO/13連接到主機(jī)c的“本地連接2”。
交換機(jī)2《簡(jiǎn)稱(chēng)s2)的FO/1口連接到路由器2的TP1口,F(xiàn)O/2 連接到路由器1的TPO,F(xiàn)O/3口連接到交換機(jī)1的Fo/3口,F(xiàn)0/4口連接到交換機(jī)1的FO/4口,F(xiàn)0/5口連接到 防火墻的PORT2口,F(xiàn)0/6連接到防火墻的PORT3口,F(xiàn)O/7口連接到相鄰組交換機(jī)2的FO/7,F(xiàn)o/8口連接到相鄰組交換機(jī)1的FO/8口,F(xiàn)o/11 連接到主機(jī)D的“本地連接2"FO/12 連接到主機(jī)E的“本地連接2”,F(xiàn)O/13 連接到主機(jī)F的“本地連接2”。
路由器1簡(jiǎn)稱(chēng)R1)的TP1連接到交換機(jī)1的FO/1,TPo連接到交換機(jī)2的FO/2口, SERIAL 3-2連接到路由器2的SERIAL 3-2口○
路由器2(簡(jiǎn)稱(chēng)R2)的TP1連接到交換機(jī)2的FO/1,TPO連接到交換機(jī)1的FO/2口, SERIAL3-2連接到路由器1的SERIAL 3-2口。
防火墻(簡(jiǎn)稱(chēng)TFW)的PORT1口連接交換機(jī)1的FO/5,PORT2連接到交換機(jī)2的FO/5, PORT3 連接到交換機(jī)2的FO/6,PORT4連接到主控中心平臺(tái)的2口(若主控中心平臺(tái)的端口 用完,可連接到公共區(qū)域的二層交換機(jī)任意口)。
主機(jī)A的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/1,主機(jī)B的“本地連接”連接 到公共區(qū)域交換機(jī)1的FO/2,主機(jī)C的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/3,主 機(jī)D的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/4,主機(jī)E的“本地連接”連接到公 共區(qū)域交換機(jī)1的FO/5,主機(jī)F的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/6o 接下來(lái)我們來(lái)看—下軟件系統(tǒng):
1、網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)平臺(tái)
2、TDMS管理平臺(tái)(一鍵恢復(fù)功能,正確恢復(fù)網(wǎng)絡(luò)故障產(chǎn)生﹔下發(fā)故障保持故障產(chǎn)生3、TDMIS服務(wù)平臺(tái)的秘密性)
4、網(wǎng)絡(luò)綜合檢測(cè)系統(tǒng)(NCMS)((對(duì)本機(jī)所在網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)則,系統(tǒng)提供設(shè)備管理,
設(shè)備信息采集,流里性能監(jiān)測(cè),子網(wǎng)拓補(bǔ)發(fā)現(xiàn)以及用圖表方式顯示監(jiān)測(cè)結(jié)果等功能)5、協(xié)議分析器(通過(guò)直觀(guān)的會(huì)話(huà)交互圖進(jìn)行協(xié)議的分析和理解)
6、故障注入腳本(可以實(shí)現(xiàn)軟件故障的注入,比如主機(jī)故障,配置IP錯(cuò)誤等等)7、TCP 工具(將協(xié)議的會(huì)話(huà)還原出來(lái),進(jìn)行軟件故障分析○比如Q聊天采用的是UDP
會(huì)話(huà)采用TCP,但軟件會(huì)產(chǎn)生故障)
8. UDP工具
了解一下軟件的使用方法:
我們實(shí)訓(xùn)平臺(tái)在虛擬機(jī)下打開(kāi),通過(guò)恢復(fù)快照的方式來(lái)進(jìn)行實(shí)驗(yàn)教學(xué)。
1.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄地址:
http://主控中心平臺(tái)IP/etmis o
2.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄用戶(hù)名:jlcss﹔密碼:
123456o
網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)教師操作登錄用戶(hù)名: teacher﹔密碼:123456o
3.主控中心平臺(tái)本地用戶(hù)名:root﹔密碼:12345678 o
4.TDMIS管理平臺(tái)登錄I地址
http://主控中心平臺(tái)IP/tdmsbat。登錄用戶(hù)名: teacher﹔密碼:jlcssadmin o5.TDMS服務(wù)平臺(tái)登錄IP地址:
第1組為http://172.16.0.231/tdms
第2組為htp://72.16.0.232/tdms
其他組依次類(lèi)推。
6. TDMS 服務(wù)平臺(tái)教師操作登錄用戶(hù)名: teacher; 密碼: jcssadmsin 學(xué)生登錄用戶(hù)名主機(jī)A同學(xué)為hosta (主機(jī)B同學(xué)為hostb,依次類(lèi)推),密碼: jiss7.防火墻訪(fǎng)問(wèn)IP地址:
第1組為hts://172.16.0.211:10443
第2組為hts://17/2 16.0.212:10443
其他組依次類(lèi)推。
8.防火墻操作登錄用戶(hù)名: admin; 密碼: jissadmin
本地用戶(hù)名: root;密碼: jissadmsin
典型實(shí)驗(yàn)講解:
注意:
1、在進(jìn)行所有的實(shí)驗(yàn)之前教師機(jī)都應(yīng)先登錄到TDMS管理平臺(tái)恢復(fù)實(shí)驗(yàn)室的初始環(huán)境,點(diǎn)
擊“環(huán)境故障搭建與故障下發(fā)”選中各組TDMS,選擇相應(yīng)任務(wù)練習(xí)。
2、在何種網(wǎng)絡(luò)結(jié)構(gòu)下學(xué)生機(jī)要按照相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)配置IP地址;
實(shí)驗(yàn)三:
數(shù)據(jù)鏈路層
一、網(wǎng)卡故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握網(wǎng)卡故障產(chǎn)生的原因以及排除方法。
重點(diǎn)知識(shí):
1、網(wǎng)卡指示燈時(shí)亮?xí)r滅,網(wǎng)絡(luò)連接不穩(wěn)定。(一般是由頻繁插拔網(wǎng)卡、機(jī)箱內(nèi)灰塵多、網(wǎng)
卡“金手指”嚴(yán)重氧化、網(wǎng)線(xiàn)接頭損壞或者搬動(dòng)電腦等原因造成的,上述原因逐一檢查、 處理即可)。
2、IRQ中斷引起的故障(將沖突的設(shè)備更換到優(yōu)先級(jí)更高的PCI插槽上);3、網(wǎng)卡參數(shù)設(shè)置不正確(需要安裝TCP/P協(xié)議、配置本機(jī)的IP地址、DNS服務(wù)器、網(wǎng)關(guān)
地址等參數(shù)一定要配置正確);
4、網(wǎng)卡質(zhì)里不好,無(wú)法自適應(yīng)網(wǎng)速(把網(wǎng)卡速率默認(rèn)設(shè)定自適應(yīng),改為10M狀態(tài),就可
以了)。
5、MAC地址的作用:用來(lái)識(shí)別網(wǎng)絡(luò)中用戶(hù)身份
修改MAC地址:打開(kāi)注冊(cè)表點(diǎn)擊“開(kāi)始”/運(yùn)行,輸入regedit 打開(kāi)注冊(cè)表,定位到
HKEY_LOCAL_MACHINESYSTEM(CurrentControlSet\Control\Class\在其右邊建一個(gè)字符串項(xiàng)《名為NetworkAddress ,雙擊該串,輸入你指定的MAC地址值
二、交換機(jī)故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握交換機(jī)常用的配置命令,掌握交換機(jī)故障的診斷過(guò)程與排除方法﹔ 重點(diǎn)知識(shí):
1、交換機(jī)簡(jiǎn)介:交換機(jī)是工作在OSI參考模型第二層(數(shù)據(jù)鏈路層)的網(wǎng)絡(luò)連接設(shè)備,它
的基本功能是在多個(gè)計(jì)算機(jī)或網(wǎng)段之間交換數(shù)據(jù)○
2、交換機(jī)作用:(1)MAC地址學(xué)習(xí)(2)轉(zhuǎn)發(fā)/過(guò)濾
3、端口的鏈路類(lèi)型:三種鏈路類(lèi)型:Access Hybrid和Trunk o Access類(lèi)型的端口只能屬于
一個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口﹔Trunk類(lèi)型的端口可以屬于多個(gè)VLAN,可以 接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間的連接﹔Hybrid類(lèi)型的端口可以屬 于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用 于連接用戶(hù)的計(jì)算機(jī)。
4、廣播風(fēng)暴的形成原因:
i 1,網(wǎng)絡(luò)設(shè)備原因
使用集線(xiàn)器等共享設(shè)備進(jìn)行網(wǎng)絡(luò)互連,引起廣播風(fēng)暴。
網(wǎng)卡損壞設(shè)備網(wǎng)卡損壞,向網(wǎng)絡(luò)發(fā)送大里垃圾包,引起廣播風(fēng)暴。
網(wǎng)絡(luò)環(huán)路錯(cuò)誤連接使同一臺(tái)交換機(jī)的兩個(gè)端口直接相連或?yàn)榱伺渲萌哂噫溌罚诰W(wǎng)絡(luò)中 形成了環(huán)路,引起廣播風(fēng)暴○
網(wǎng)絡(luò)病毒一些流行的網(wǎng)絡(luò)病毒,在網(wǎng)絡(luò)內(nèi)傳播的過(guò)程中,會(huì)損耗大里的網(wǎng)絡(luò)帶寬,引起 網(wǎng)絡(luò)堵塞,引起廣播風(fēng)暴。
黑客軟件利用某些黑客軟件,如掃描網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò),引起廣播風(fēng)○
(2)解決方法:
劃分VLAN隔離廣播域﹑設(shè)備支持STP/RSTP 協(xié)議、查找設(shè)備間環(huán)路﹑查找故障設(shè)備、 病毒與黑客軟件
5、交換機(jī)鏡像∶
交換機(jī)鏡像技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)管理員在不中斷某個(gè)端口計(jì)算機(jī)連接的情況下,用連接在其 它端口上的計(jì)算機(jī)監(jiān)視網(wǎng)絡(luò)流里的目的。
鏡像源端口∶指交換機(jī)上某個(gè)被監(jiān)控的端口,在該端口上傳輸?shù)臄?shù)據(jù)將被完整或部分的復(fù)制一份。
鏡像目的端口(監(jiān)控端口):指交換機(jī)上某個(gè)用來(lái)進(jìn)行監(jiān)控的端口,被監(jiān)控端口(鏡 像源端口)的數(shù)據(jù)將被完整或部分的復(fù)制一份到該端口上。
交換機(jī)鏡像注意事項(xiàng):
(1)鏡像中的鏡像源端口和鏡像目的端口的速率必須匹配,否則可能會(huì)丟棄數(shù)據(jù)。
(2)鏡像源端口和鏡像目的端口必須位于同一VLAN 內(nèi)。
(3)只能有一個(gè)鏡像目的端口,但可以有多個(gè)鏡像源端口。
(4)可能有專(zhuān)用的鏡像目的端口。
6、交換機(jī)基本命令簡(jiǎn)介:
輸入“Tab”鍵可將命令補(bǔ)全,輸入“?”可將本命令級(jí)別下的所有命令顯示出來(lái)。 Sswitch>用戶(hù)模式
進(jìn)入特權(quán)模式
Switch>enable
Switch#
進(jìn)入全局配置模式
Switch>enable
Switch#configure terminal
Switch_ config#
交換機(jī)命名
Switch>enable
Switch#configure terminal
Switch_ config#hostname so
so_ config#
設(shè)置虛擬局域網(wǎng)vlan 1
Switch>enable
Switch#configure terminal
Switch_ config#hostname s0
so_ config#interface vian 1
so_ config. _v1#ip address 192.168.0.4 255.255.255.0
進(jìn)入交換機(jī)某一端口
Switch>enable
Switchtconfigure terminal
Switch_configthostname so
so_configtinterface fastEthernet o/1
可以在interface后輸入問(wèn)號(hào),交換機(jī)會(huì)將所有類(lèi)型的端口顯示出來(lái),選擇并輸入所
要進(jìn)入的端口類(lèi)型。
開(kāi)啟、關(guān)閉端口
Switch>enable
Switchconfigure terminal
Switch_configtthostname so
so_configinterface fastEthernet o/1
so_config_fo/1#no shutdown啟用該端口
so_config_fo/1#shutdown關(guān)閉該湍口
so_config_fo/1#description Manager
查看命令
Switch>enable
Switchshow顯示交換機(jī)所有查看命令
Switch#show version查看系統(tǒng)中的所有版本信息
Switch#show interface vlan查看交換機(jī)有關(guān)ip協(xié)議的配置信息
Switch#show running-configure查看交換機(jī)當(dāng)前起作用的配置信息
Switch#show interface fastEthernet o/查看交換機(jī)接口1具體配置和統(tǒng)計(jì)信息
保存當(dāng)前配置
Switch>enable
Switch#write
清除當(dāng)前配置信息
Switch>enable
Switch#delete
重啟交換機(jī)
Switch>enable
Switch#reboot
查看調(diào)試信息
Switch>enable
Sswith#debug ?顯示交換機(jī)所有調(diào)試信息
撤銷(xiāo)命令
輸入no+“要撤銷(xiāo)命令”可將生效命令清除掉
Switch_ config#interface vlan 1
Switch_ config. v1#no ip address 192.168.0.4 255.255.255.0
三、VLAN故障診斷與排除:
實(shí)驗(yàn)?zāi)康?掌握查詢(xún)VLAN的方法,掌握VLAN故障的診斷過(guò)程與排除方法; 重點(diǎn)知識(shí):
VLAN (Virtual Local Area Network的中文名為“虛擬局域網(wǎng)”VLAN是一種將局.
域網(wǎng)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛
擬工作組的新興數(shù)據(jù)交換技術(shù)。
2、VLAN設(shè)置原則不要使用太多的secondary地址段VLAN號(hào)和端口號(hào)相對(duì)應(yīng)VLAN
和端口號(hào)需要配置描述信息;
3、VLAN 故障常見(jiàn)解決方法
對(duì)于VLAN故障的判斷定位,-般的思路是分析數(shù)據(jù)幀的轉(zhuǎn)發(fā)過(guò)程,特別是數(shù)據(jù)
包攜帶的VLANID的變化??纯丛谡麄€(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)的過(guò)程中何時(shí)刪除TAG標(biāo)簽,
何時(shí)增加TAG標(biāo)簽,在刪除和增加的過(guò)程中是否變化過(guò)VLAN ID。這就是我們?cè)?br /> 分析VLAN用戶(hù)故障時(shí)*需要關(guān)注的幾點(diǎn)。
3、劃分VLAN命令:
將0/12添加到VLAN 10中
S1_ configfinterface fastEthernet 0/12
S1_ config. f0/12#switchport mode access
S1_ config. f0/12#switchport pvid 10
S1_ confg f0/12#exit
允許VLAN 10和VLAN 20同時(shí)通過(guò)
S1_ configfinterface fastEthernet 0/3
S1_ config. f0/3#switchport trunk vlan-allowed add 20
s1_config_f0f3texit
、ARP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解ARP欺騙,掌握ARP協(xié)議故障的診斷過(guò)程與排除方法﹔
重點(diǎn)知識(shí):
1、 ARP 《Address Resolution Protocd地址解析協(xié)議)協(xié)議是處理將目的邏輯地址轉(zhuǎn)換
成目的物理地址的協(xié)議○在使用TCP/IP協(xié)議的以太網(wǎng)中,ARP協(xié)議完成將IP地址映
射到MAC地址的過(guò)程。
2、ARP欺騙:當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而如果這
個(gè)應(yīng)答是B冒充c偽造來(lái)的,即IP地址為c的IP,而MAC地址是偽造的,則當(dāng)A
接收到B偽造的ARP應(yīng)答后,就會(huì)更新本地的ARP緩存,這樣在A看來(lái)c的I地
址沒(méi)有變,而它的MIAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根
據(jù)IР地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸○(造成大面積掉線(xiàn))
3、防止ARP欺騙:
( 1)查看本機(jī)的“ARP欺騙”木馬進(jìn)程(結(jié)束“MlIRO.dat“進(jìn)程)
.2)網(wǎng)內(nèi)感染“ARP欺騙”木馬的計(jì)算機(jī)(查看IPconfig)
(3)設(shè)置ARР表避免“ARP欺騙”木馬景響的方法(執(zhí)行“arp -s網(wǎng)關(guān)IP網(wǎng)關(guān)
物理地址”命令)
i4,ARP綁定網(wǎng)關(guān)
. 5)作批處理文件
(6)使用安全工具軟件(Anti ARPSniffe
網(wǎng)絡(luò)層故障診斷與排除:
一、本地路由表故障與排除:
實(shí)驗(yàn)?zāi)康?掌握路由表命令,掌握本地路由表故障的診斷過(guò)程與排除方法﹔
重點(diǎn)知識(shí):
1、靜態(tài)路由表:由系統(tǒng)管理員事先設(shè)置好固定的路由表稱(chēng)之為靜態(tài)(static)路由表,一 般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的·它不會(huì)隨未來(lái)網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2、動(dòng)態(tài)《Dynamic)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。3、路由表結(jié)構(gòu)(1)網(wǎng)絡(luò)IDi2)網(wǎng)絡(luò)ID(3)接口《4)躍點(diǎn)數(shù)
4、進(jìn)入特權(quán)模式
Router>enable
Router#
進(jìn)入全局配置模式
Router>enable
Router#configure
Router_ config#
路由器命名
Router>enable
Router#configure
Router_ config#hostname RO
RO(config)#
進(jìn)入路由器某- -端口
Router>enable
Router#configure
Router_ config#hostname RO
RO_ config#interface fastEthernet 0/1
可以在interface 后輸入問(wèn)號(hào),路由器會(huì)將所有類(lèi)型的端口顯示出來(lái),選擇并輸入所要 進(jìn)入的端口類(lèi)型。
開(kāi)啟、關(guān)閉端口
Router>enable
Router#configure
Router. _config#hostname RO
RO_ .config#interface fastEthernet 0/1
RO_ _confg f0/1#no shutdown啟 用該端口
RO_ config. f0/1#shutdown 關(guān)閉該端口
RO_ config. f0/1#description Manager添加交換機(jī)端口的描述信息
設(shè)置端口IP地址信息
Router>enable
Router#configure
Router_ config#hostname RO
RO_ _config#interface fastEthernet 0/1
Ro_config_f0/1ip address 192.168.1.1 255.255.255.0
查看命令
Router>enable
Routerishow 顯示路由器所有查看命令
Router#show version查看系統(tǒng)中的所有版本信息
Router#show running-configure查看路由器當(dāng)前起作用的配置信息
Router#show interface fastEthernet o/1查看路由器接口1具體配置和統(tǒng)計(jì)信息
Router#show ip route查看路由器路由表信息
靜態(tài)路由的配置
Router>enable
Router#configure
Router_configthostname RO
Ro_config#ip route 172.16.1.0 255.255.255.0 202.98.1.1
默認(rèn)路由的配置
Router>enable
Router#configure
Router_config#hostname R0
Ro_config#ip route default 202.98.1.2
保存當(dāng)前配置
Router>enable
Routerwrite
.清除當(dāng)前配置信息
Router>enable
Routerdelete
重啟路由器
Router>enable
RouterHreboot
查看調(diào)試信息
Router>enable
Router#debug 顯示路由器所有調(diào)試信息
撤銷(xiāo)命令
輸入no+“要撤銷(xiāo)命令”可將生效命令清除掉
Router>enable
Router#configure
Router_ config#no ip address 192.168.1.1 255.255.255.0
二、路由環(huán)路故障診斷與排除
實(shí)驗(yàn)?zāi)康?能夠識(shí)別路由環(huán)路故障的現(xiàn)象,理解網(wǎng)絡(luò)中形成路由環(huán)路的原因。掌握路由
環(huán)路故障的解決方法。
重點(diǎn)知識(shí):
1、路由環(huán):路由器的錯(cuò)誤配置及網(wǎng)絡(luò)連接不合理會(huì)導(dǎo)致多個(gè)路由器的路由表項(xiàng)連接成
環(huán)。
2、排查方法:使用ping命令查環(huán)路(廣播數(shù)據(jù)大里增加)
查看接口廣播報(bào)文增加程度(廣播報(bào)文里增加)
查看TTL方法查環(huán)路
使用trace route查環(huán)路 (出現(xiàn)路由重復(fù))
查看系統(tǒng)資源占用情況查環(huán)路
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
3、查看路由信息show IP route添加靜態(tài)路由no ip route defaul相應(yīng) IP (先刪除)再
添加iproute相應(yīng)Ip掩碼網(wǎng)關(guān)
三、動(dòng)態(tài)路由協(xié)議配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解RIP協(xié)議與OSPF協(xié)議的配置方法,掌握動(dòng)態(tài)路由協(xié)議配置故障診
斷過(guò)程與排除方法。
重點(diǎn)知識(shí):
1、RIP (Routing Information Protocol 路由信息協(xié)議)采用距離向里算法,即
路由器根據(jù)距離選擇路由,所以也稱(chēng)為距離向里協(xié)議。RIP使用單-路
由metric (跳數(shù))來(lái)衡里源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)的距離。
特點(diǎn):僅和相鄰路由器交換信息;交換的信息是當(dāng)前本路由器所知道的全
部信息,即自己的路由表;按固定的時(shí)間間隔(30秒)交換路由信息。2、OSPF ( 開(kāi)放式*短路徑優(yōu)先)是一種典型的鏈路狀態(tài)路由協(xié)議,區(qū)域一為
了使路由選擇高效,OSPF把一個(gè)自治系統(tǒng)劃分為若干區(qū)域。-個(gè)區(qū)域包含
一些網(wǎng)絡(luò)、主機(jī)和路由器。度童OSPF協(xié)議允許管理員給每一條路由指派度
里。度里是基于區(qū)分服務(wù)的。
3、鏈路類(lèi)型:點(diǎn)對(duì)點(diǎn)鏈路、轉(zhuǎn)接鏈路、殘樁鏈路和虛擬鏈路
4、OSPF運(yùn)行過(guò)程
(1)建立路由器的鄰接關(guān)系所謂“鄰接關(guān)系”是指OSPF路由器以交換路由信
息為目的,在所選擇的相鄰路由器之間建立的一種關(guān)系
選舉DR/BDR
(2)不同類(lèi)型的網(wǎng)絡(luò)選舉DR (指定路由器)和BDR (次級(jí)指定路由器)的方
式不同,*高DR
(3)發(fā)現(xiàn)路由器在這個(gè)步驟中,路由器與路由器之間首先利用Hello報(bào)文的ID
信息確認(rèn)主從關(guān)系,然后主從路由器相互交換部分鏈路狀態(tài)信息(4)選擇適當(dāng)?shù)穆酚善鳟?dāng)-個(gè)路由器擁有完整獨(dú)立的鏈路狀態(tài)數(shù)據(jù)庫(kù)后,它將
采用SPF算法計(jì)算并創(chuàng)建路由表(度里越小被選擇可能性越大)(5)維護(hù)路由信息
5、RIP常見(jiàn)問(wèn)題:路由器之間不通,接口上把RIP給關(guān)掉了(接口上是不是設(shè)
置了undo rip work undo rip inpu或undo rip outpu命令)、子網(wǎng)掩碼
不匹配、RIP1與RIP2區(qū)別引發(fā)故障(配置驗(yàn)證沒(méi)有起作用、配置驗(yàn)證
沒(méi)有起作用)
6、OSPF常見(jiàn)故障及排查配置故障處理。
(1)是否已經(jīng)配置了Router ID使用命令router id可以配置為與本路由器一個(gè)
接口的IP地址相同。需要注意的是:不能有任何兩臺(tái)路由器的Router ID
是完全相同的。
(2)檢查OSPF協(xié)議是否已成功的被激活
(3)檢查需要運(yùn)行OSPF的接口是否已配置屬于特定的區(qū)域
(4 )檢查是否已正確的引入了所需要的外部路由實(shí)際運(yùn)行中可能經(jīng)常需要引入
自治系統(tǒng)外部路由(其他協(xié)議如BGP或靜態(tài)路由)。
傳輸層故障診斷與排除
一、傳輸控制協(xié)議分析
實(shí)驗(yàn)?zāi)康?理解TCP協(xié)議的原理,學(xué)會(huì) 使用協(xié)議分析工具分析TCP協(xié)議
重點(diǎn)知識(shí):
1、TCP (Transfer Control Protocol, 傳輸控制協(xié)議)是TCP/IP協(xié)議棧中的傳輸 層協(xié)議,TCP稱(chēng)為面向字節(jié)流連接的和可靠的傳輸層協(xié)議。它給IP協(xié)議提供 了面向連接的和可靠的服務(wù)oτCP與UDP不同,它允許發(fā)送和接收字節(jié)流形 式的數(shù)據(jù)。
2、TCP的連接建立過(guò)程叫做三次握手
(1)客戶(hù)發(fā)送第一 個(gè)報(bào)文,SYN報(bào)文,在這個(gè)報(bào)文中只有SYN標(biāo)志置為1o
這個(gè)報(bào)文的作用是使序號(hào)同步。
(2)服務(wù)器發(fā)送第二個(gè)報(bào)文,即SYN+ACK報(bào)文,其中SYN和ACK標(biāo)志被置 為1。這個(gè)報(bào)文有兩個(gè)目的。首先,它是-個(gè)用來(lái)和對(duì)方進(jìn)行通信的SYN報(bào) 文。服務(wù)器使用這個(gè)報(bào)文同步初始序號(hào),以便從服務(wù)器向客戶(hù)發(fā)送字節(jié)。服 務(wù)器還使用ACK標(biāo)志確認(rèn)已從客戶(hù)端收到了sYN報(bào)文,同時(shí)給出期望從客 戶(hù)端收到的下一個(gè)序號(hào)。另外,服務(wù)器還定義了客戶(hù)端要使用的接收窗口的 大小。
(3)客戶(hù)發(fā)送第三個(gè)報(bào)文。這僅僅是一 個(gè)ACK報(bào)文。它使用ACK標(biāo)志和確 認(rèn)號(hào)字段來(lái)確認(rèn)收到了第二個(gè)報(bào)文。
應(yīng)用層故障診斷與排除
一、DHCP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DHCP協(xié)議的原理,掌握DHCP協(xié)議故障診斷過(guò)程與排除方法。 重點(diǎn)知識(shí):
1、DHCP (Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議)是TCP/IP 協(xié)議簇中的一種,主要是用來(lái)給網(wǎng)絡(luò)客戶(hù)機(jī)分配動(dòng)態(tài)的IP地址。從服務(wù)器 自動(dòng)獲得IP
2、DHCP服務(wù)器上的地址池使用完畢(調(diào)整IP地址數(shù)里)
DHCP服務(wù)器地址池中的IP地址與固定IP地址沖突(必須采用自動(dòng)分配IP 地址的策略)
多個(gè)DHCP服務(wù)器導(dǎo)致應(yīng)用服務(wù)沖突
MAC地址與IP地址綁定的問(wèn)題(給主機(jī)取一個(gè)有含義的名字)
二、DNS協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DNS協(xié)議原理,掌握DNS協(xié)議故障診斷過(guò)程與排除方法
重點(diǎn)知識(shí):
1、DNS ( Domain Name System,域名系統(tǒng))是一種能夠完成從名稱(chēng)到地址或
從地址到名稱(chēng)的映射系統(tǒng)○
2、DNS組成:域名空間和相關(guān)資源記錄、DNS名稱(chēng)服務(wù)器、DNS解析器3、DNS域名分類(lèi):類(lèi)屬域﹑國(guó)家域和反向域
4、DNS工作原理:
DNS解析程序是客戶(hù)/服務(wù)器模式的應(yīng)用程序
正向解析
反向解析(有時(shí)客戶(hù)會(huì)要求將IP地址映射到相應(yīng)的域名,客戶(hù)把
I地址發(fā)送到DNS服務(wù)器并請(qǐng)求服務(wù)器映射出相應(yīng)的域名,這種
查詢(xún)叫做反向解析,也叫做PTR查詢(xún)。要回答這類(lèi)查詢(xún))
5、遞歸解析:
客戶(hù)(解析程序)可以向域名服務(wù)器請(qǐng)求遞歸回答。這就表示解
析程序期望服務(wù)器提供*終解答
6、迭代解析:
客戶(hù)(解析程序)可以向域名服務(wù)器請(qǐng)求迭代回答。若服務(wù)器
是這個(gè)域名的權(quán)限服務(wù)器,它就發(fā)送解答。若不是,就返回它
認(rèn)為可以解析這個(gè)查詢(xún)的服務(wù)器的IP地址
7 、DNS服務(wù)器受到網(wǎng)絡(luò)故障的景向《檢查網(wǎng)絡(luò)ping)
DNS服務(wù)故障.使用nslookup命令則試服務(wù)器是否可以響應(yīng)DNS客戶(hù)端o) DNS服務(wù)器無(wú)法正確解析名稱(chēng)
(1)區(qū)域中的資源記錄(RR)沒(méi)有動(dòng)態(tài)更新○
(2)手動(dòng)添加或修改區(qū)域中的靜態(tài)資源記錄錯(cuò)誤。
l3)從緩存的區(qū)域記錄中留下的DNS服務(wù)器數(shù)據(jù)庫(kù)中的舊的資源記錄,
沒(méi)有根據(jù)當(dāng)前信息更新。
DNS轉(zhuǎn)發(fā)故障,設(shè)置“DNS”轉(zhuǎn)發(fā)〈依次選擇“開(kāi)始”l“程序”l
“管理工具”l“DNS”選項(xiàng),右擊DNS計(jì)算機(jī),在彈出的快捷菜單
中選擇“屬性”選項(xiàng)。打開(kāi)“轉(zhuǎn)發(fā)器”選項(xiàng)卡,在“所選域的轉(zhuǎn)發(fā)
器的IP地址列表”中添加想要的轉(zhuǎn)發(fā)到本地ISP的DNS服務(wù)器的IP
地址o)
三、HTTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解HTTP協(xié)議的原理,掌握wEB服務(wù)器故障診斷過(guò)程與排除
方法。
重點(diǎn)知識(shí):1、HTTP (HyperText Transfer Protocob超文本傳輸協(xié)議)萬(wàn)維
網(wǎng)客戶(hù)程序與萬(wàn)維網(wǎng)服務(wù)器程序之間的交互所要嚴(yán)格遵守的
協(xié)議。
2、IlS服務(wù)器常見(jiàn)故障與解決方法
故障一不能訪(fǎng)問(wèn)WEB服務(wù)
i1)原因一:是否啟動(dòng)“Services.exe”服務(wù)。
解決方法:如果沒(méi)有啟動(dòng),應(yīng)到windows服務(wù)管理中啟動(dòng)該服務(wù)。
(2)原因二: Web服務(wù)器設(shè)置,web服務(wù)器是否存在○
解決方法:檢查服務(wù)器網(wǎng)站設(shè)置,是否存在web頁(yè)。這些文件可能
會(huì)被刪除,也有可能是因?yàn)榫W(wǎng)站設(shè)置的問(wèn)題。
i3)原因三:設(shè)置“匿名訪(fǎng)問(wèn)和身份驗(yàn)證方法”。
解決方法:在“Internet 信息服務(wù)”窗口中,鼠標(biāo)右鍵相應(yīng)的網(wǎng)站名
稱(chēng),在彈出的快捷菜單中選擇“圍性”選項(xiàng)。打開(kāi)“網(wǎng)站
屬性”對(duì)話(huà)框,單擊“目錄安全性”選項(xiàng)卡,在該選項(xiàng)卡
中,單擊“匿名訪(fǎng)問(wèn)和身份驗(yàn)證控制”區(qū)域中的“編輯”
按鈕﹐即可打開(kāi)身份驗(yàn)證方法窗口。根據(jù)需要進(jìn)行修改即
可
i4)原因四:匿名訪(fǎng)問(wèn)用戶(hù)是否有權(quán)訪(fǎng)問(wèn)網(wǎng)頁(yè)文檔
使用NTFS文件系統(tǒng),可以將某一個(gè)文件夾指
定給某一個(gè)用戶(hù)或某幾個(gè)用戶(hù)訪(fǎng)問(wèn),而其他
用戶(hù)則不能訪(fǎng)問(wèn)
3 、HTTP錯(cuò)誤404
i1)所請(qǐng)求的文件被重命名。
(2)所請(qǐng)求的文件被移動(dòng)位置或者被刪除○
(3)所請(qǐng)求的文件由于維護(hù)、升級(jí)、或其他原因而暫時(shí)
不可用。
(4)請(qǐng)求文件不存在。
(5) lS6.0沒(méi)有啟用響應(yīng)的web服務(wù)擴(kuò)展或MIMlI類(lèi)型。
i6)虛擬目錄映射到另一個(gè)服務(wù)器上的驅(qū)動(dòng)器的根目錄○
4 、Web網(wǎng)站建設(shè)中《需要為該web網(wǎng)站設(shè)置一個(gè)默認(rèn)文檔)
四、FTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解FTP協(xié)議的工作過(guò)程,掌握FTP服務(wù)器故障診斷過(guò)程與排除方法﹔ 重點(diǎn)知識(shí):
1、FTP協(xié)議,即文件傳輸協(xié)議,是一個(gè)用于從一臺(tái)主機(jī)到另一臺(tái)主機(jī)傳送文件的協(xié)議,F(xiàn)TP 用于主機(jī)間傳送文件,主機(jī)類(lèi)型可以相同也可以不同,還可以傳送不同類(lèi)型的文件,通過(guò) FTP我們可以在網(wǎng)絡(luò)中直接傳送文件利用FTP服務(wù)器在Internet上進(jìn)行文件的上傳和下載。2、故障一不能訪(fǎng)問(wèn)FTP站點(diǎn)
《1)所訪(fǎng)問(wèn)的服務(wù)器沒(méi)有安裝FTP服務(wù)。
(2)用戶(hù)所使用的訪(fǎng)問(wèn)FTP站點(diǎn)的用戶(hù)名、密碼不正確○
i3 FTP站點(diǎn)沒(méi)有“寫(xiě)入”權(quán)限○
i 4) NTFS權(quán)限設(shè)置錯(cuò)誤○
解決方法:正確安裝FTР服務(wù)。在FTP服務(wù)器上的共享文件夾的安全用戶(hù)中,添加用戶(hù) 登錄FTP服務(wù)器所使用的用戶(hù)名。
不能寫(xiě)入FTР站點(diǎn)
原因一:如果登錄FTP服務(wù)器只能讀取而不能寫(xiě)入,那可能是FTP服務(wù)器的FTР權(quán)限設(shè)置問(wèn) 題。
解決方法:首先要賦予FTP站點(diǎn)以“寫(xiě)入”的權(quán)限○打開(kāi)FTP站點(diǎn)“屬性”窗口,在“主 目錄”選項(xiàng)卡中,選中“FTP站點(diǎn)目錄”選項(xiàng)區(qū)域中的“寫(xiě)入”復(fù)選框○
FTP磁盤(pán)限額
原因一:當(dāng)賦予用戶(hù)寫(xiě)入權(quán)限時(shí),往往會(huì)導(dǎo)致用戶(hù)權(quán)限的濫用,將大里文件保存在FTP 服務(wù)器,從而導(dǎo)致磁盤(pán)空間迅速被占用。
解決方法:啟動(dòng)磁盤(pán)配額○網(wǎng)絡(luò)管理員可以根絕公司的實(shí)際情況限制不同用戶(hù)的使用空 間。這樣可以進(jìn)—步限制用戶(hù)上傳文件大小,從而節(jié)省空間
網(wǎng)絡(luò)安全故障診斷與排除
一、防火墻配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握防火墻基本配置,掌握防火墻故障診斷過(guò)程與排除方法﹔
重點(diǎn)知識(shí):
1、防火墻是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間,實(shí)施網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制的組件集合。對(duì)于普
通用戶(hù)來(lái)說(shuō),所謂“防火墻”指的就是一種被放置在自己的計(jì)算機(jī)與外界網(wǎng)絡(luò)之間 的防御系統(tǒng),從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過(guò)它的判斷處理后,才會(huì)決定能 不能把這些數(shù)據(jù)交給計(jì)算機(jī),-旦發(fā)現(xiàn)有害數(shù)據(jù),防火墻就會(huì)攔截下來(lái),實(shí)現(xiàn)了對(duì) 計(jì)算機(jī)的保護(hù)功能。
2、防火墻將網(wǎng)絡(luò)上的流里通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái),按照TCP/P協(xié)議棧的7層結(jié)
構(gòu)順序上傳,在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪(fǎng)問(wèn)規(guī)則和安全審查,然后將符合條件的報(bào)文從 相應(yīng)的網(wǎng)絡(luò)接口送出,而對(duì)于那些不符合通過(guò)條件的報(bào)本則予以阻斷。 因此,從這個(gè)角度上來(lái)說(shuō),防火墻是一個(gè)類(lèi)似于 橋接或路由器的、多端口的(網(wǎng)絡(luò) 接>=2)轉(zhuǎn)發(fā)設(shè)備。它跨接于多個(gè)分離的物理網(wǎng)段之間,并在報(bào)文轉(zhuǎn)發(fā)過(guò)程之中完成 對(duì)報(bào)文的審查工作。
3、防火墻是網(wǎng)絡(luò)安全的屏障、防火墻是網(wǎng)絡(luò)安全的屏障、對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控
審計(jì)、防止內(nèi)部信息的外泄
4、防護(hù)火墻的分類(lèi):包過(guò)濾型防火墻、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)(路由器便是-種網(wǎng)絡(luò)級(jí)
防火墻)
5、DMZ是英文“demiltarizedzone"的縮寫(xiě),中文名稱(chēng)為“隔離區(qū)”也稱(chēng)“非軍事化
區(qū)”。是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題,而設(shè)立的-個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng) 絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置-些必須公開(kāi)的服務(wù)器設(shè)施。
二、VPN配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握VPN的工作原理,掌握VPN故障診斷過(guò)程與排除方法; 重點(diǎn)知識(shí):
1、VPN是英文Virtual Private Networ的縮寫(xiě),可譯為虛擬專(zhuān)用網(wǎng)采用隧道技術(shù)以及加
密、身份認(rèn)證等方法,在公共網(wǎng)絡(luò)上構(gòu)建企業(yè)網(wǎng)絡(luò)的技術(shù)。
2、VPN的安全性
(1)用戶(hù)認(rèn)證
(2)進(jìn)行設(shè)備確認(rèn),建立安全隧道
(3)使用安全策略